1. 概述：

中標麒麟高級服務器操作系統軟件V7有elfutils可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

通過v0.174，elfutils的libelf中的elf_end函數中存在無效的內存地址取消引用。盡管eu-size旨在支持ar文件中的ar文件，但size.c中的handle_ar會在處理所有內部條目之前關閉外部ar文件。該漏洞使攻擊者可以利用精心制作的ELF文件導致拒絕服務（應用程序崩潰）。